Осигурање од сајбер ризика: Заштита од сајбер криминала
Осигурање од сајбер ризика: Заштита од сајбер криминала
Осигурање од сајбер ризика: Заштита од сајбер криминала
- Аутор:
- Август КСНУМКС, КСНУМКС
Сажетак увида
Осигурање од сајбер ризика је од суштинског значаја за предузећа како би се финансијски заштитили од утицаја сајбер криминала, покривајући трошкове као што су рестаурација система, правне таксе и казне због кршења података. Потражња за овим осигурањем је порасла због ескалације сајбер напада на различите индустрије, при чему су мала предузећа посебно рањива. Индустрија се развија, нуди ширу покривеност, а истовремено постаје селективнија и повећава стопе због све веће учесталости и озбиљности сајбер инцидената.
Контекст осигурања од сајбер ризика
Осигурање од сајбер ризика помаже у заштити предузећа од финансијских последица сајбер криминала. Ова врста осигурања може помоћи у покривању трошкова враћања система, података и правних такси или казни које могу настати због повреде података. Оно што је почело као нишни сектор, сајбер осигурање постало је кључна потреба за већину компанија.
Сајбер криминалци су постали све софистициранији током 2010-их, циљајући на индустрије са високим улозима као што су финансијске институције и основне услуге. Према извештају Банке за међународна поравнања за 2020., финансијски сектор је доживео највећи број сајбер напада током пандемије ЦОВИД-19, а следи га здравствена индустрија. Конкретно, услуге плаћања и осигуравачи били су најчешће мете пхисхинг-а (тј. сајбер криминалци који шаљу мејлове заражене вирусом и претварају се да су легитимне компаније). Међутим, иако се већина наслова фокусира на велике компаније, као што су Таргет и СоларВиндс, многа мала и средња предузећа су такође била жртва. Ове мање организације су најугроженије и често нису у стању да се опораве након инцидента са рансомвером.
Како све више компанија мигрира на услуге засноване на мрежи и облаку, провајдери осигурања развијају свеобухватније пакете осигурања од сајбер ризика, укључујући сајбер изнуду и опоравак репутације. Остали сајбер напади укључују друштвени инжењеринг (крађа идентитета и измишљање), малвер и адверсариал (увођење лоших података у алгоритме машинског учења). Међутим, постоје неки сајбер ризици које осигуравачи можда неће покрити, укључујући губитке профита од последица напада, крађу интелектуалне својине и трошкове побољшања сајбер безбедности ради заштите од будућих напада. Неке компаније су тужиле неколико осигуравајућих компанија због одбијања да покрију инцидент са сајбер криминалом јер то наводно није било укључено у њихову полису. Као резултат тога, неке осигуравајуће компаније су пријавиле губитке по овим полисама, према агенцији за посредовање у осигурању Воодруфф Савиер.
Ометајући утицај
Доступне су многе врсте полиса осигурања од сајбер ризика, а сваки приступ ће обезбедити различите нивое покрића. Уобичајени ризик који покривају различите полисе осигурања од сајбер ризика је прекид пословања, што може укључивати застоје у услузи (нпр. замрачење веб странице), што резултира губитком прихода и додатним трошковима. Обнављање података је још једна област покривена осигурањем од сајбер ризика, посебно када је оштећење података озбиљно и које ће трајати недељама за обнављање.
Разни пружаоци осигурања укључују трошкове ангажовања правног заступника који су резултат парница или тужби узрокованих кршењем података. Коначно, осигурање од сајбер ризика може покрити казне и новчане казне изречене предузећу за било какво цурење осетљивих информација, посебно личних података клијената.
Због све већег броја инцидената високопрофилних и напредних сајбер напада (нарочито хаковања Цолониал Пипелине-а 2021.), пружаоци осигурања су одлучили да повећају стопе. Према Националној асоцијацији комесара за осигурање, највећи амерички провајдери осигурања прикупили су 92 процента повећања својих директно зарачунатих премија. Као резултат тога, америчка индустрија сајбер осигурања смањила је свој однос директних губитака (проценат прихода исплаћеног подносиоцима захтева) са 72.5 одсто у 2020. на 65.4 одсто у 2021.
Осим повећања цена, осигуравачи су постали строжи у својим процесима скрининга. На пример, пре него што понуде пакете осигурања, провајдери врше проверу позадине компанија како би проценили да ли имају основне мере сајбер безбедности.
Импликације осигурања од сајбер ризика
Шире импликације осигурања од сајбер ризика могу укључивати:
- Повећана тензија између пружалаца осигурања и њихових клијената како осигуравачи проширују своја изузећа од покрића (нпр. ратни инциденти).
- Индустрија осигурања наставља да повећава цене како сајбер инциденти постају све чешћи и озбиљнији.
- Више компанија одлучује да купи пакете осигурања од сајбер ризика. Међутим, процес скрининга ће постати сложенији и дуготрајнији, што ће отежати малим предузећима да добију осигурање.
- Повећана улагања у решења за сајбер безбедност, као што су софтвер и методе аутентификације, за компаније које желе да буду квалификоване за осигурање.
- Сајбер криминалци хакују саме провајдере осигурања како би ухватили њихову растућу базу клијената.
- Владе постепено доносе законе компанијама да примењују заштиту сајбер безбедности у свом пословању и интеракцији са потрошачима.
Питања која треба размотрити
- Да ли ваша компанија има осигурање од сајбер ризика? Шта покрива?
- Који су други потенцијални изазови за сајбер осигураваче како се сајбер злочини развијају?
Референце за увид
Следеће популарне и институционалне везе су референциране за овај увид:
